Публичное акционерное общество МОСКОВСКИЙ ОБЛАСТНОЙ БАНК
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 11-0209085
  • Основание внесения оператора в реестр: Приказ № 586 от 13.07.2011
  • ИНН: 7750005588
  • Наименование оператора: Публичное акционерное общество МОСКОВСКИЙ ОБЛАСТНОЙ БАНК
  • Адрес местонахождения: 107023, Москва г., ул. Семёновская Б., д. 32, стр 1
  • Дата регистрации уведомления: 06.07.2011
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Архангельская область; Белгородская область; Владимирская область; Красноярский край; Курская область; Ленинградская область; Липецкая область; Москва; Московская область; Нижегородская область; Пермский край; Приморский край; Ростовская область; Рязанская область; Санкт-Петербург; Тамбовская область; Тверская область; Томская область; Тульская область; Тюменская область; Удмуртская Республика
  • Цель обработки персональных данных: Заключения договоров по инициативе субъектов персональных данных или договоров, по которым субъекты персональных данных будут являться представителями, выгодоприобретателями или поручителями. Заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством Российской Федерации и Уставом Банка. Исполнения договоров, сторонами (представителями сторон) либо выгодоприобретателями или поручителями по которым являются субъекты персональных данных. Осуществления банковской и иной деятельности в рамках реализации своих прав, обязанностей и законных интересов, а также прав и законных интересов своих Работников и третьих лиц. Обеспечения финансовой безопасности Банка, его Работников и Клиентов, предупреждения и предотвращения мошеннических действий, противодействия мошенничеству. Обеспечения стабильности финансовой системы Российской Федерации и вытекающих из этого требований, предусмотренных действующим законодательством Российской Федерации. Осуществления контроля качества обслуживания и разрешения конфликтных ситуаций. Информирования о составе и условиях продуктов и услуг Банка, в том числе о существенных фактах, связанных с оказанием Банковских услуг, продвижения продуктов и услуг Банка на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи (в т.ч. подвижной телефонной). Осуществления банковских операций и иной деятельности в соответствии с законодательством Российской Федерации, нормативными актами Банка России, Уставом и лицензиями Банка, нормативными актами Банка России, в том числе при идентификации клиентов Банка, их представителей и (или) выгодоприобретателей, бенефициарных владельцев. Осуществления трудовых отношений с работниками и исполнения вытекающих из этого требований, предусмотренных Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами. Идентификации с применением информационных технологий.
  • Правовое основание обработки персональных данных: Требованиями федеральных законов «О банках и банковской деятельности», «О кредитных историях», «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», «О валютном регулировании и валютном контроле», «О рынке ценных бумаг», «О несостоятельности (банкротстве)», «О страховании вкладов в банках Российской Федерации», «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях», «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О рекламе», «О защите прав потребителей», «О персональных данных», «О национальной платежной системе», «О воинской обязанности и военной службе», «О мобилизационной подготовке и мобилизации в Российской Федерации», «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации», «О бухгалтерском учете», Гражданского кодекса РФ, Налогового кодекса РФ, Трудового кодекса РФ, нормативных актов Банка России, а также Устава и внутренних нормативных документов Банка.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: -защита ПДн от искажения, фальсификации, переадресации, несанкционированного уничтожения, ложной авторизации платежных документов; -минимально необходимый, гарантированный доступ сотрудника Банка только к тем ресурсам информационной системы, которые необходимы ему для исполнения служебных обязанностей или реализации прав, предусмотренных технологией обработки ПДн; -контроль (мониторинг) исполнения установленной технологии подготовки, обработки, передачи и хранения информации; -аутентификация обрабатываемой информации; -двусторонняя аутентификацию автоматизированных рабочих мест, участников обмена информацией; -контроль, направленный на исключение возможности совершения злоумышленных действий (двойной ввод, сверка, последующий контроль и т.д.); -обеспечение защиты информации, циркулирующей в ИС Банка, при помощи алгоритмов специального преобразования данных – для предотвращения перехвата потенциальным противником защищаемой информации при передаче ее по каналам сети передачи данных; -обеспечение непрерывности на всех стадиях жизненного цикла ИСПДн; -система идентификации и аутентификации – для предотвращения несанкционированного доступа к информационным ресурсам ИС Банка потенциального злоумышленника; -ведение аудита на уровне доступа к базе данных – для реализации системы ответственности за нарушения политики безопасности; -разграничение доступа в помещения, в которых обрабатываются ПДн; -соблюдение прочих требований к порядку уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий, предусмотренных законодательством, нормативными правовыми актами Банка России, внутренними правовыми актами Банка; -обеспечение антивирусной защиты; -обеспечение резервного копирования и хранения ПДн -своевременная разработка и коррекция планов обработки рисков нарушения информационной безопасности в системе ИСПДн в соответствии с регулярным проведением оценки подобных рисков; -регулярное обучение и повышение осведомленности сотрудников осуществляющих обработку ПДн; -прочие меры, предусмотренные действующим законодательством РФ, нормативными документами Банка России, Минкомсвязи России, Роскомнадзора, ФСТЭК России, ФСБ России.
  • Дата начала обработки персональных данных: 09.02.2010
  • Срок или условие прекращения обработки персональных данных: ликвидация ПАО МОСОБЛБАНК, достижение целей обработки ПДн, истечение сроков хранения ПДн и в иных случаях, предусмотренных действующим законодательством РФ
  • Дата и основание внесения записи в реестр: Приказ № 162 от 27.09.2019

  • Список информационных систем и их параметры
  • категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; паспортные данные; контактная информация; пол; гражданство; идентификационный номер налогоплательщика (ИНН); страховой номер индивидуального лицевого счета, указанный в страховом свидетельстве обязательного пенсионного страхования (СНИЛС); сведения о трудовой деятельности; сведения о квалификации; сведения о доходах; сведения о финансовых и имущественных обязательствах; сведения о воинском учете
  • категории субъектов, персональные данные которых обрабатываются: субъектам персональных данных, которые являются (являлись) стороной договора, выгодоприобретателем или поручителем по договору с Банком либо являются инициатором заключения такого договора; действуют на основании доверенности от имени юридических или физических лиц; состоят в трудовых отношениях с Банком либо претендуют на заключение трудовых отношений; получают доступ на территорию Банка, на которой производится обработка конфиденциальных данных; являются потенциальными потребителями продуктов и услуг Банка
  • перечень действий с персональными данными: сбор (включая сбор из общедоступных источников), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обе
  • обработка персональных данных: nan
  • трансграничная передача: nan
  • сведения о местонахождении баз данных: nan

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert